◆概要 2020 年 7 月に Windows で管理者権限の奪取が可能となる脆弱性が報告されています。脆弱性の悪用により、侵入に成功した Windows OS の全権限が奪取されてしまいます。セキュリティ更新プログラムの適用により対策してください。 ◆分析者コメント エクスプロイトコードの実行により、幅広いバージョンの Windows OS で容易に管理者権限の奪取が可能であることを確認しています。2020 年 7 月に当該脆弱性に対処するセキュリティ更新プログラムが公開されています。攻撃者が組織内の Windows 端末に侵入した際に管理者権限を奪取するために悪用する可能性が高い脆弱性であるため、セキュリティ更新プログラムの適用により対策してください。 ◆深刻度(CVSS)[CVSS v3.1]7.8 https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2020-1463&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=NIST ◆影響を受けるソフトウェア 以下のバージョンの Microsoft Windows が当該脆弱性の影響を受けます。   – Microsoft Windows 10, Version 1607  – Microsoft Windows 10, Version 1703  – Microsoft Windows 10, Version 1709  – Microsoft Windows 10, Version 1803  – Microsoft Windows 10, Version 1809  – Microsoft Windows 10, Version 1903  – Microsoft Windows 10, Version 1909  – Microsoft Windows 10, Version 2004  – Microsoft Windows Server, 2016  – Microsoft Windows Server, 2019  – Microsoft Windows Server, Version 1903  – Microsoft Windows Server, Version 1910  – Microsoft Windows Server, Version 2004 ◆解説 Microsoft Windows の SharedStream ライブラリに、管理者権限で任意のコード実行が可能となる、メモリ制御不備の脆弱性が報告されています。 Source link
◆概要2020 年 5 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。脆弱な端末への侵入に成功した攻撃者は、当該脆弱性を悪用することで、対象端末の全権限を掌握することが可能です。Microsoft 社からセキュリティ更新プログラムが公開されているため、セキュリティ更新プログラムの適用により対策してください。 ◆分析者コメント当該脆弱性は幅広いバージョンの Microsoft Windows が影響を受ける脆弱性であり、容易に悪用可能であるためセキュリティ業界での注目度が高く、脆弱性の呼称として PrintDemon という名称で知られています。すでに複数のエクスプロイトコードが公開されており、攻撃者に悪用されてしまう可能性が高いため、セキュリティ更新プログラムの適用により対策してください。 ◆深刻度(CVSS)[CVSS v3.1]7.8https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2020-1048&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=NIST ◆影響を受けるソフトウェア以下のバージョンの Microsoft Windows が当該脆弱性の影響を受けると報告されています。   – Microsoft Windows 10  – Microsoft Windows 10 Version 1607  – Microsoft Windows 10 Version 1709  – Microsoft Windows 10 Version 1803  – Microsoft Windows 10 Version 1809  – Microsoft Windows 10 Version 1903  – Microsoft Windows 10 Version 1909  – Microsoft Windows 7 SP1  – Microsoft Windows 8.1  – Microsoft Windows RT 8.1  – Microsoft Windows Server 2008 SP2  – Microsoft Windows Server 2008 R2 SP1 itanium  – Microsoft Windows Server 2008 R2 SP1 x64  – Microsoft Windows Server 2012  – Microsoft Windows Server 2012 R2  – Microsoft Windows Server 2016  – Microsoft Windows Server 2016 Version 1803  – Microsoft Windows Server 2016 Version 1903  – Microsoft Windows Server 2016 Version 1909  – Microsoft Windows Server 2019 ◆解説Microsoft Windows にてプリンタの処理を担う Print Spooler サービスに、一般権限アカウントによる管理者権限での任意のコード実行が可能となる脆弱性が報告されています。 Source link
Page 1 of 31 2 3